作为面向中小型企业和分布式企业互联网安全解决方案的市场领导者之一,SonicWALL始终致力于通过互联网安全设备为各类组织提供一流的安全平台,保护其网络免受互联网安全威胁。这次我们主要为大家剖析PRO 4060这款UTM产品。
SonicWALL PRO 4060有效地集成了防火墙、VPN、网关防病毒、IPS、反间谍软件、内容过滤等多种功能于一身,不仅可以防御来自Internet的安全威胁,而且还能防御公司内部各个部门之间的安全威胁。
SonicWALL PRO 4060采用标准的1U机身设计,具备6个10/10Mbps以太网接口,一个Console管理接口。PRO 4060支持双链路的负载均衡,可以多种方式实现双WAN链路的出方向的负载均衡,确保关键服务的时时在线和业务的连续性。
SonicWALL PRO 4060的核心是一个功能强大的深度包检测引擎,能实时扫描网络流量,并在恶意威胁入侵网络之前在网关处将其屏蔽。由于采用了专利技术的高速DPI引擎
SonicWALL PRO 4060不需要把待扫描的文件完整地缓存到内存的一个缓冲区,消除了传统的网关防病毒产品对能够扫描的单个文件大小和同时扫描的文件数目的限制,真正地对每一个数据包做扫描。同时,该产品还采用创新的SonicWALL Clean VPN技术,可在移动用户及分支机构连接威胁网络之前对其进行净化。
SonicWALL PRO 4060可以紧密集成无线安全,自动检测发现和配置SonicWALL的SonicPoint无线接入AP,在无线信道上可以采用IPSec VPN 加密,并可实现全部的UTM功能,即在无线信道上实现病毒扫描、IPS、反间谍软件等。
该产品还具备良好的VoIP防护能力,支持全部的H.323和SIP协议,可以对H.323和SIP呼叫信令做完善的语法校验,与IPS特征库匹配,拒绝恶意呼叫,保护内部的VoIP设备的可用性。
在性能测试方面,SonicWALL PRO 4060表现良好。在开启防火墙模块、NAT转换状态下,新建连接速率可达2995连接/秒,最大并发连接达到了35.3万,应用吞吐量可达94.0Mbps。在开启防火墙、VPN、防病毒和入侵检测功能等模块时,SonicWALL PRO 4060应用吞吐量达到了92.7 Mbps,与开启防火墙模块时的应用吞吐量相比仅有小幅下降。
在功能测试方面,SonicWALL PRO 4060支持路由、透明模式。另外通过3个网络接口可以实现路由和透明混杂的模式。对于IM和P2P类软件的支持能力方面,SonicWALL PRO 4060做得不错,可以成功识别这些网络应用,并可以进行相应的阻断,不过不能对它们进行限流处理,略显不足。
在易用性方面,SonicWALL PRO 4060采用英文图形化的Web管理界面,具备初始化配置向导,管理员可以轻松地实现初始化配合。
【编辑推荐】